1. 主页
  2. 保安警报
  3. 保安警报 (A18-01-09)

保安警报 (A18-01-09): 虚拟机器监察器(Hypervisors)多个漏洞


 

发布日期: 2018年 1月 12日

  
  

描述:

近期发现名为「Meltdown」和「Spectre」的保安问题影响大部份虚拟化环境中的虚拟机器监察器(hypervisors)。该问题导致在主机(host)内的虚拟机器(virtual machines)之间,或在虚拟机器内的程序之间泄漏资讯。攻击者需要在受影响的系统上执行恶意程式从而攻击这些保安问题。

 

受影响的系统:

  • VMware vCenter Server (VC), vSphere ESXi (ESXi), VMware Workstation Pro / Player (Workstation) 和 VMware Fusion Pro / Fusion (Fusion)
  • Microsoft Hyper-V
  • 所有 Xen 版本
  • Red Hat Enterprise Virtualization 3.6 ELS 和 4.1

 

影响:

成功利用这些漏洞可以导致远端执行程式码、提高权限或泄漏资讯。

 

建议:

有些产品供应商已经就他们以下产品的漏洞提供了修补程式的资讯。以下列表并不包括所有受影响的系统,我们建议你咨询产品供应商以确定修补程式的情况。

  • Microsoft Hyper-V
    https://docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/CVE-2017-5715-and-hyper-v-vms
    https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution

  • VMWare
    https://www.vmware.com/security/advisories/VMSA-2018-0002.html
    https://www.vmware.com/security/advisories/VMSA-2018-0004.html

  • Xen
    http://xenbits.xen.org/xsa/advisory-254.html

  • Red Hat
    https://access.redhat.com/solutions/3307851

当修补程式发布后,系统管理员应立刻更新有关装置,或遵从产品供应商的建议以降低风险。

 

进一步信息:

https://googleprojectzero.blogspot.hk/2018/01/reading-privileged-memory-with-side.html
https://meltdownattack.com/
https://spectreattack.com/
https://www.hkcert.org/my_url/zh/alert/18010401
https://www.us-cert.gov/ncas/alerts/TA18-004A
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5715
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5753
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5754

 



标签 : VMware , vCenter Server , vSphere ESXi , Microsoft , Hyper-V , Red Hat , Enterprise Virtualization , VMware Workstation , VMware Fusion , Xen Project , Xen , Meltdown , Spectre
标签